Foto: Liputan6
Teknologi.id - Salah satu modus penipuan via aplikasi WhatsApp yang cukup meresahkan masyarakat dan memiliki pola berulang yaitu modus undangan pernikahan elektronik. Modus penipuan yang dilakukan oleh pelaku yakni mengirimkan undangan pernikahan digital kepada korban dengan format file APK (Android Package Kit).
Alfons Tanujaya, Pakar Keamanan Siber dari Vaksincom, mengungkapkan bahwa modus penipuan dengan file APK ini termasuk klasik, karena bertujuan untuk mendapatkan keuntungan finansial. Menurutnya, undangan tersebut dirancang sedemikian rupa untuk mencuri SMS OTP (One Time Password) guna membobol saldo di rekening ataupun di dompet digital korban.
Modus penipuan dengan format file APK yang kemudian disamarkan menjadi undangan pernikahan ini merupakan salah satu bentuk rekayasa sosial, di mana pelaku mengelabui korban seolah ia mengenal korban yang menjadi targetnya. Mayoritas korban penipuan akan percaya bahwa mereka benar-benar menerima pesan WhatsApp yang berisi undangan pernikahan, lalu tanpa rasa curiga akan membuka dan menjalankan aplikasi tersebut.
Baca juga: DarkBERT: Dark Web AI Korea Selatan Melawan Cybercrime
Cara Kerja Penipuan Berkedok Undangan Pernikahan Digital
Ketika korban mendapatkan pesan berupa undangan pernikahan digital dengan format file .apk lalu membukanya, aplikasi itu akan meminta akses izin mengirim dan melihat SMS di HP korban. Jika korbannya mengizinkannya, maka aplikasi tersebut dapat membaca SMS dan mengirimkan semua pesan yang masuk di HP korban, termasuk SMS OTP m-banking, SMS OTP WhatsApp, dan SMS penting lainnya ke akun Telegram penipu.
Apabila hal itu terjadi, penipu bisa mengakses akun m-banking korban. Hal tersebut menjadi semakin berisiko jika layanan finansial tidak menyediakan layanan pencegahan seperti verifikasi tambahan.
Cara Mencegah Modus Penipuan Undangan Pernikahan Digital
Dalam kesempatan lain, salah satu konsultan resepsi pernikahan Ohana Enterprise, Yogy Rulan Wijaya, menjelaskan dalam suatu keterangan tertulis bahwa lazimnya, undangan pernikahan digital asli itu tidak berbentuk format file APK dan hanya dikirimkan kepada orang-orang terdekat. Pastikan bahwa pengirim undangan pernikahan digital merupakan pihak pengantin itu sendiri atau orang terdekat pengantin.
Menurut Yogy, pada dasarnya, sifat dari undangan pernikahan digital itu personal atau intim. Oleh karena itu, undangan tersebut hanya akan disampaikan oleh calon pengantin atau keluarga terdekat pengantin yang menjadi tuan rumah acara pernikahan. Selain dikirimkan oleh pengantin atau keluarga pengantin, ciri-ciri lain dari undangan pernikahan asli dapat dikirimkan oleh keluarga terdekat, seperti orang tua, kakak, atau adik pihak mempelai.
Alfons menyebutkan bahwa pengembang Android sebenarnya telah melakukan upaya pencegahan, misalnya, aplikasi ilegal pencuri SMS ini tidak bisa dipasang atau diinstal langsung dari toko aplikasi resmi seperti Google Play Store dan hanya bisa diinstal dari luar Google Play Store.
Saat pengguna mencoba untuk menginstal aplikasi dari luar Google Play Store, akan muncul peringatan dari ponsel kepada penggunanya. Untuk itu, Alfons menekankan pentingnya bagi pengguna untuk mematikan fitur instal aplikasi otomatis dari luar Google Play Store. Langkah-langkah untuk mematikan fitur tersebut yaitu:
Baca juga: Waspada! Begini Cara Menghindari Phising Modus File PDF di WhatsApp
- Buka menu Pengaturan.
- Pilih opsi "Instal Aplikasi yang Tidak Dikenal".
- Pilih "Jangan Izinkan Instal Aplikasi yang Tidak Dikenal".
Bagaimana Jika Terlanjur Instal Aplikasi Pencuri SMS?
Alfons menjelaskan bahwa tidak ada cara lain bagi pengguna yang sudah terlanjur menginstal aplikasi pencuri SMS. Ditambah lagi, jika institusi keuangan bank yang digunakan pengguna tidak mewajibkan verifikasi tambahan setiap kali akun berganti ponsel atau nomor telepon. Kemungkinan besar yang didapatkan yakni pelaku penipuan telah berhasil mengeksploitasi akun korban.
Maka dari itu, Alfons menambahkan betapa pentingnya bagi pengguna untuk memastikan layanan keuangan digital yang digunakan mewajibkan adanya verifikasi tambahan saat berganti ponsel atau nomor telepon, seperti mengunjungi CS untuk tatap muka, mengunjungi ATM untuk mendapatkan kode/PIN, verifikasi wajah, atau telepon langsung dari call center untuk memastikan bahwa permintaan akses ke rekening memang pemegan rekening yang bersangkutan.
Lalu, untuk memastikan bahwa pengguna tidak memiliki aplikasi pencuri SMS di Android, pastikan lakukan pengecekan dengan cara berikut ini:
- Masuk ke menu Pengaturan.
- Pilih opsi "Manajer izin" kemudian pilih "SMS".
- Periksa aplikasi apa saja yang memiliki hak untuk mengirim dan menampilkan pesan SMS.
Baca Berita dan Artikel yang lain di Google News.
(sza)